Niente attacco hacker di inizio anno, stavolta, per Exchange di Microsoft, ma un piccolo autogol che alla mezzanotte del primo gennaio 2022 ha paralizzato le caselle di posta aziendali. Un bug infatti ha impedito ai server Exchange di smistare le mail, e in parecchi al primo risveglio del 2022 hanno festeggiato o imprecato - a seconda dei punti di vista - trovando il recipiente della posta in entrata stranamente vuoto.

Microsoft ha già provveduto a mettere una pezza. In attesa però dell'intervento risolutivo che arriverà - si spera - nel giro di pochi giorni, il cliente deve scaricare lo script dei tecnici di Redmond e mandarlo in esecuzione tramite Exchange Management Shell. La paralisi delle caselle di posta riguarda gli Exchange Server 2016 ed Exchange Server 2019, e si manifesta principalmente con due messaggi di errore - ID 5300 e 1106 - descritti così nel registro eventi:

The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

Gli errori sono determinati dal fatto che Exchange controlla la versione della scansione antivirus FIP-FS e tenta di memorizzare la data della stessa all'interno di una Int32 firmata. Il punto è che questa ha come valore massimo 2.147.483.647 mentre alla mezzanotte del 2022 la nuova numerazione era 2.201.010.001, quindi superiore al valore massimo accettato. Da qui l'impossibilità di generare la Int32 e di conseguenza la paralisi delle mail.

Posto che trovate alla voce FONTE la pagina in cui Microsoft spiega come risolvere il problema in attesa della soluzione definitiva, da Redmond avvertono che una volta applicata la patch potrebbe servire del tempo affinché vengano smistate le mail che si sono accumulate nei giorni.